Percepción del Grado de Concientización en Seguridad de Información Antes y Después de una Intervención en una Institución Religiosa en México
Barra lateral del artículo
Contenido principal del artículo
Resumen
El objetivo de esta investigación es: determinar si existe una diferencia significativa en el grado de concientización de la seguridad de información antes y después de una intervención en personal administrativo de una institución religiosa del centro de México. Para responder a la pregunta de investigación, ¿Existe una diferencia significativa en las medias aritméticas del grado de concientización de la seguridad de información antes y después de una intervención en personal administrativo de una institución religiosa del centro de México? se realizó una investigación de tipo preexperimental con los mismos sujetos. Para medir la concientización en seguridad de información (ISA), se aplicó el cuestionario HAIS-Q, que consta de 63 reactivos agrupados en siete áreas de interés, las cuales son: Gestión de contraseñas, uso del correo electrónico, manejo de dispositivos móviles, uso de Internet, uso de redes sociales, manejo de información y reporte de incidencias. El cuestionario se aplicó a un grupo de 26 personas de una institución religiosa del centro de México. A cada participante se le asignó un número de identificación único que solo ellos conocían. Esto se hizo con el propósito de proteger la privacidad de cada individuo y para distinguir cada instrumento, facilitando la posterior agrupación para su análisis. La aplicación del cuestionario se llevó a cabo a través de la plataforma Formularios de Google. Posteriormente, se realizó una intervención en materia de ciberseguridad combinando capacitación con historias. La intervención se enfocó en cada una de las siete áreas de interés del HAIS-Q y tuvo una duración de cinco días, con sesiones de treinta a cuarenta y cinco minutos cada una. Luego, se volvió a aplicar el cuestionario HAIS-Q al mismo grupo de 26 personas para comparar los resultados con los obtenidos en la primera aplicación. La variable de conciencia en seguridad de la información (ISA) mostró diferencias significativas en las medias (p < .001) y un tamaño del efecto alto (d = 1.06). Estos resultados confirman el rechazo de la hipótesis nula de esta investigación.
Descargas
Detalles del artículo
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.
Citas
Aron, A., & Aron, E. (2001). Estadística para Psicología.
Castañeda, C. (2020). Concientización México y la ciberguerra. Revista Mexicana en Ciencias Penales, 3(10), 74–82.
CCN-CERT. (2019). Ciberamenazas y tendencias. https://bit.ly/31WMmr8
Centro Criptológico Nacional, Computer Emergency Response Team. (2021). Ciberamenazas y tendencias. https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/6338-ccn-cert-ia-13-21-ciberamenazas-y-tendencias-edicion-2021-1/file.html
Cohen, J. (1972). Statistical power analysis for the behavioral sciences (2a ed.). Lawrence Erlbaum Associates.
Domínguez, R., Flores, O. A., & Sánchez, J. A. (2021). Exploratory analysis of a measurement scale of an information security management system. International Conference on Computer Science, Computer Engineering & Applied Computing (CSCE), EUA.
Domínguez, R., Flores, O., & del Valle, J. A. (2022, julio). Evaluation of an information security management system at a Mexican higher education institution. International Conference on Computational Science and Computational Intelligence (CSCI), EUA.
Espinoza Arana, E. D. (2018). Desarrollo e implementación de un sistema de control de acceso a redes inalámbricas mediante RADIUS [Tesis de maestría, Universidad Nacional Mayor de San Marcos].
Furnell, S., & Clarke, N. (2022). Power to the people? The evolving recognition of human aspects of security. Computers & Security, 31, 983–988.
Galba, T., Solic, K., & Lukic, I. (2015). An information security and privacy self-assessment (ISPSA) tool for internet users. Acta Polytechnica Hungarica, 12(7), 149–162.
ISC2 Cybersecurity Workforce Study. (2023). How the economy, skills gap, and artificial intelligence are challenging the global cybersecurity workforce. https://www.isc2.org/-/media/Project/ISC2/Main/Media/documents/research/ISC2_Cybersecurity_Workforce_Study_2023.pdf
Kaspersky. (2020). ¿Qué es la ciberseguridad? https://latam.kaspersky.com/resource-center/definitions/what-is-cyber-security
Malekos, Z., & Lostri, E. (2020). The hidden costs of cybercrime [Informe técnico]. McAfee. https://bit.ly/3zYkcZ1
McCormac, A., Zwaans, T., Parsons, K., Calic, D., Butavicius, M., & Pattinson, M. (2017, noviembre). Individual differences and information security awareness. Computers in Human Behavior. https://doi.org/10.1016/j.chb.2016.11.065
Mendevil, J., Sanz, B., & Gutierrez, M. (2022). Formación y concienciación en ciberseguridad basada en competencias: Una revisión sistemática de literatura. Pixel-Bit. Revista de Medios y Educación, 66, 197–225.
Ögütçü, G., Testik, Ö. M., & Chouseinoglou, O. (2015). Analysis of personal information security behavior and awareness. Computers & Security. http://dx.doi.org/10.1016/j.cose.2015.10.002
Parsons, K., Calic, D., Pattinson, M., Butavicius, M., McCormac, A., & Zwaans, T. (2017, enero). The Human Aspects of Information Security Questionnaire (HAIS-Q): Two further validation studies. Computers & Security, 66, 40–51. http://dx.doi.org/10.1016/j.cose.2017.01.004
PricewaterhouseCoopers. (2016). Turnaround and transformation in cybersecurity: Key findings from The Global State of Information Security Survey.
Universidad de Palermo, Facultad de Negocios. (2022). El storytelling, el arte de contar historias con efectividad. https://www.palermo.edu/negocios/que-es-el-storytelling.html
Wiley, A., McCormac, A., & Calic, D. (2020). More than the individual: Examining the relationship between culture and information security awareness. Computers & Security, 88, 101640. https://doi.org/10.1016/j.cose.2019.101640
World Economic Forum. (2022). The global risks report. https://www3.weforum.org/docs/WEF_The_Global_Risks_Report_2022.pdf
Zwilling, M., et al. (2022). Cyber security awareness, knowledge, and behavior: A comparative study. Journal of Computer Information Systems, 82–97. https://doi.org/10.1080/08874417.2020.1712269